exploitDog

CVE-2017-14038

Опубликовано: 30 авг. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.

Ссылки

https://crushftp.com/version7.html
Vendor Advisory
https://crushftp.com/version8.html
Vendor Advisory
https://crushftp.com/version7.html
Vendor Advisory
https://crushftp.com/version8.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*

Версия до 7.7.0 (включая)

cpe:2.3:a:crushftp:crushftp:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:crushftp:crushftp:8.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.0014

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-2fm4-33w4-x4fw

CVSS3: 6.1

github

больше 3 лет назад

CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.

EPSS

Процентиль: 35%

0.0014

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601